Internet banking é invadido em fraude de R$ 30 milhões 4u1q1

Uma quadrilha conseguiu invadir a conta bancária de uma grande indústria e realizar transferências no valor total de R$ 30 milhões, com o valor sendo posteriormente lavado com bitcoins.

É o que revelou uma operação do Ministério Público do Rio Grande do Sul na manhã desta quinta-feira, 25. A chamada Operação Criptoshow realizou 13 mandados de busca e apreensão relacionados com o caso hoje na região metropolitana de Porto Alegre.

O MP-RS não revelou quem foi a indústria lesada ou o banco fraudado, mas revelou como funcionava o ataque, o que certamente virá a ser uma péssima notícia para a área de segurança de alguma instituição financeira em breve.

De acordo com o MP-RS, os criminosos primeiro se logaram no Internet Banking de uma conta de uma empresa sediada em Cachoeirinha, na região metropolitana de Porto Alegre, e programaram 11 transferências eletrônicas.

Então, por meio de uma “sofisticada técnica” sobre a qual o MP-RS não dá detalhes, eles conseguiam fazer com que a  conta indicada ao sistema para a efetuação do débito de R$ 30 milhões fosse não a logada inicialmente, mas sim a conta da grande indústria vítima da fraude.

O dinheiro foi enviado para seis empresas localizadas em Porto Alegre, Cachoeirinha, São Paulo e Porto Velho, em Rondônia, nos dias dias 15 e 16 de abril.

“Seria como se uma conta bancária corporativa tivesse invadido outra conta similar para emitir ordem de débito ao banco em favor de terceiros”, descreve o promotor Flávio Duarte, no que é o resumo de uma cena de pesadelo para qualquer instituição bancária.

As investigações indicaram que se trata de uma organização criminosa integrada pelo correntista máster da conta bancária da empresa de Cachoeirinha, que comandou os desvios e, até pouco tempo, integrava quadro social da empresa beneficiada com R$ 1 milhão no esquema. 

Recentemente, esta empresa teve alteração no quadro societário, ingressando uma pessoa com padrão de vida incompatível com as operações da empresa, provavelmente um laranja. 

Em paralelo à apuração criminal do MP, a instituição bancária, que arcou com o prejuízo financeiro causado a sua cliente, buscou apurar o destino dos valores subtraídos. 

Nesse contexto, descobriu que uma exchange (corretora que faz intermediação de negociação para compra e venda de ativos virtuais) foi destinatária, no dia 16 de abril de 2020, de R$ 11.080.000,00, destinados à aquisição de bitcoins, oriundos justamente de três das cinco empresas beneficiadas com as transferências eletrônicas. 

No dia anterior, outros R$ 7.764.927,00, já haviam sido reados por duas das empresas e revertidos em bitcoins, totalizando, assim, R$ 18.844.927,00.

O promotor Flávio Duarte destaca que é difícil localizar o patrimônio obtido com o crime que venha a ser revertido em criptoativos, uma vez que não há instituição alguma encarregada de realizar ou monitorar as transações.